Suchergebnisse

• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Darstellung der Standards, Normen und Begriffe

  Stefan Tönnissen

  …dem IT-Governance Institut: – Strategic Alignment, – Value Delivery, – Risk Management, – Resource Management und – Performance Management… …bringen. Die Automatisierung von Geschäftsprozessen muss zu ope- rativen Effekten durch Zeit- und Kostenvorteilen führen. Risk Management Der hohe… …. Resource Management Der effiziente und effektive Einsatz der IT-Ressourcen muss durch ein Ressourcen Management sichergestellt werden. Die Investitionen in… …IT-Ressourcen erfordern eine optimale Steuerung und Ausrichtung an den Geschäfts- und Unternehmenszie- len. Performance Management Die Leistungen der… …IT-Governance (siehe nachfol- gendes Schaubild). Governance CoBiT 4 Management CoBiT 3Control CoBiT 2Audit CoBiT 1 Abbildung 4: Entwicklung und… …. Verlässlichkeit Informationen werden geeignet bereitgestellt, damit das Management die Organisation steuern kann und der Verantwortung für die gesetzlich oder… …systematischer Ansatz zur Unterstützung der IT-Governance, um als Kontrollmodell für das Management die Anforderungen aus dem Risikomanagement und an das Interne… …Support PO1 Definieren eines strategischen IT-Plans DS1 Service Level Management PO2 Definieren der Informationsarchitektur DS2 Lieferanten-Management PO3… …Definieren der technischen Ausrichtung DS3 Performance und Kapazitätsmanagement PO4 Definition der IT-Org. & ihrer Beziehungen DS4 Continuity Management PO5… …IT-Investitionsmanagement DS5 System Security Management PO6 Kommunizieren der Management-Ziele und -Strategien DS6 Kostenmanagement PO7…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Handbuch der Internen Revision

  Ausgewählte Sonderthemen

  Prof. Dr. Thomas Amling, WP/StB Prof. Ulrich Bantleon

  …Schadenshöhe steigt überproportional zur hierarchischen Positio- nierung des Täters1029 und ist damit naturgemäß beim Management- Fraud am höchsten. Ein durch… …den Unternehmensinhaber bzw. das Top- Management verursachte Schaden ist durchschnittlich mehr als fünf 1028 Vgl. Wells, Corporate Fraud Handbook und… …als ein durch einen Mitarbeiter verursachter Schaden.1030 Täter ExternIntern Management Nicht-Management Vorstandsmitglieder, leitende Angestellte… …, Aufsichtsratsmitglieder Management Override Derart hohe organisatorische Ansiedelung, dass - ihre Tätigkeit nicht von Kontrollen erfasst wird. - Macht, Kontrollen zu… …Angestellte, Arbeiter Erfassung durch IKS Intern + Extern Abbildung 7-3: Tätergruppen und Management Override1031 Für das Management besteht grundsätzlich… …getäuscht. Einzelne Aufgaben des Management sind auch gar nicht mehr durch in- terne Kontrollen erfasst z. B. bestimmte Personalentscheidungen.1033 Der… …Management Override stellt eine besonders gefährliche Variante der Ge- legenheit dar. Die Besonderheiten des Management Frauds erfordern naturgemäß andere… …Präventions-, Abschreckungs-, Aufdeckungs- und Prüfungsansät- ze als Mitarbeiter-Fraud.1034 Die Interne Revision kann Management Override nur bedingt verhin-… …. 1032 Vgl. auch AICPA, Management Override. 1033 Vgl. IDW HFA, E-IPS 240, S. 636, Tz. 19 und S. 657, Tz. 74. 1034 Vertiefend zum Top Management Fraud… …siehe Lechner, DStR 2006. 1035 Vgl. IDW HFA, IDW PS 210, S. 10, Tz. 18. Management Override of Controls Bekämpfung Management Fraud Prüffeld…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch The Role of Internal Audit in Corporate Governance in Europe

  Proposals for the Role of Internal Audit in Corporate Governance in Europe

  European Confederation of Institutes of Internal Auditing (ECIIA)

  …for Inter- nal Audit in the context of Corporate Governance. 4.1 Supporting an Effective Enterprise Risk Management Internal Audit should provide… …audit committees and boards of directors with assurance of the effectiveness of processes and over the reporting and management of key risks. Morevover… …, Internal Auditors should assist both management and the audit committee and board of directors by evaluating and recommending improvements on the adequacy… …Governance policies as well as compliance with laws and regulations need to be monitored by the management. The Internal Audit Function provides ob- jective… …effective or advising board and management on how to improve anti- fraud programs. Internal audits should give the same priority applied in the ERM. The… …improved, and should solicit employee input in that regard. Specific benchmarks and standards for Corporate Governance and management processes should be… …internal audit in Corporate Governance, emphasis should be placed particularly on the capability of internal audit to provide assurance to management and… …identification and assessment, management and communication processes, and the provision of timely advice to man- agement and the board). To accomplish these… …Govern- ance. 4.5 Forming a supporting role in Executive Board tasks Inclusion of management as one of the cornerstones of Corporate Govern- ance… …recognizes the strong influence of management in setting the overall tone for governance. Therefore, the Internal Audit Function interacts with management by…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Accounting Fraud

  A Practice Aid for Auditors: Fraud Interviews – An Inquiry Guide

  Prof. Dr. Klaus Henselmann, Dr. Stefan Hofmann

  …management communicate with employees its views about busi- ness practices and ethical behaviour? How does management ensure that these communications are… …understood by all employees? How does manage- ment determine if employees are complying with or disregarding these communications? – Does management… …processes that are under- going significant changes (restructuring, competition, management and/or employee turnover, etc.) that may provide opportunity for… …profitability goals that are putting excessive pressure on senior management and employees? If so, what are these goals and how are management and employees… …reacting to these pressures? – At what point in the quarter does management know whether the company will meet or miss targeted financial performance… …to the budgeting/forecasting process? What is the company’s history in meeting budgets/forecasts? – Has management established programs and controls… …to mitigate fraud risks or help to prevent and detect fraud? If so, what are these programs and controls? How does management monitor these programs… …report to? – Has management reported to the audit committee on the process for identify- ing and responding to the risk of fraud? Has management reported… …Appendix: Practice Aids 299 – Are you concerned about the integrity of any member of senior management, any other member of management or any… …disseminated to all stakeholders at the same time? – Are there accounting rules or estimates that management or employees can easily manipulate? If so, what…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte IT-Ressourcen

  Stefan Tönnissen

  …AI2 Erwerb und Pflege von Applikations-Software AI4 Befähigung des Betriebes AI5 Zurverfügungstellung von IT-Ressourcen AI6 Change Management AI7… …Installieren und Abnehmen von Systemen/Änderungen DS1 Service Level Management DS2 Lieferantenmanagement DS3 Performance und Kapazitätsmanagement DS4… …Continuity Management DS5 System Security Management DS6 Kostenmanagement DS8 Anwenderunterstützung DS9 Konfigurationsmanagement DS10 Problem Management… …der technischen Ausrichtung PO6 Kommunizieren der Management Ziele und Strategien PO8 Managen der Qualität PO9 Risikomanagement AI1 Identifizierung… …automatisierter Lösungen AI3 Erwerb und Pflege der technischen IS AI5 Zurverfügungstellung von IT-Ressourcen AI6 Change Management AI7 Installieren/Abnehmen von… …Systemen/Änderungen DS1 Service Level Management DS2 Lieferantenmanagement DS3 Performance und Kapazitätsmanagement DS4 Continuity Management DS5 System Security… …Management DS6 Kostenmanagement DS9 Konfigurationsmanagement DS10 Problem Management DS11 Data Management DS12 Facility Management DS13… …AI4 Befähigung des Betriebes AI5 Zurverfügungstellung von IT-Ressourcen AI6 Change Management AI7 Installieren/Abnehmen von Systemen/Änderungen DS1… …Service Level Management DS2 Lieferantenmanagement DS4 Continuity Management DS5 System Security Management DS6 Kostenmanagement DS8… …Anwenderunterstützung DS9 Konfigurationsmanagement DS10 Problem Management DS13 Operationsmanagement ME1 Überwachen und Evaluieren der IT-Performance ME2 Überwachen…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Prüfungslandkarte IT-Governance Fokusbereich

  Stefan Tönnissen

  …Ressourcen Management PO1 Definieren eines strategischen IT-Plans PO2 Definieren der Informationsarchitektur PO6 Kommunizieren der… …Management Ziele/Strategien PO7 IT-Personalführungsmanagement PO8 Managen der Qualität PO9 Risikomanagement PO10 Projektmanagement AI1 Identifizierung… …automatisierter Lösungen AI2 Erwerb und Pflege von Applikations-Software DS1 Service Level Management ME3 Sicherstellung der Compliance ME4 Sorgen für… …Betriebes AI6 Change Management AI7 Installieren/Abnehmen von Systemen/Änderungen DS1 Service Level Management DS2 Lieferanten-Management DS4 Continuity… …Management DS7 Anwenderschulung und Training DS8 Anwenderunterstützung DS9 Konfigurationsmanagement DS10 Problem-Management DS11 Data-Management ME2… …Zurverfügungstellung von IT-Ressourcen DS1 Service Level Management DS3 Performance und Kapazitäts Management DS6 Kostenmanagement DS11 Data Management DS13… …Operationsmanagement ME4 Sorgen für IT-Governance Prüfungslandkarte IT-Governance Fokusbereich 160 Risiko Management Performance… …Management DS1 Service Level Management ME1 Überwachung und Evaluieren IT Performance ME4 Sorgen für IT-Governance PO4… …Definieren der IT-Org. & ihrer Beziehungen PO6 Kommunizieren Management Ziele/Strategien PO9 Risikomanagement DS2 Lieferanten-Management DS4 Continuity… …Management DS5 System Security Management DS11 Data Management DS12 Facility Management ME2 Überwachen und evaluieren interner Kontrollen ME3…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

  Reifegrade der IT-Prozesse

  Stefan Tönnissen

  …IT-Prozesse 33 1.7 PO7 IT-Personalführungsmanagement Reife Kurztext Beschreibung 0 nicht existent Ein aktives Management des IT-Personals sowie… …in die Projektabwicklung nicht einbezogen. 2 wiederholbar aber intuitiv Im höheren Management ist ein Bewusstsein für die Notwendigkeit eines… …ausschließlich auf die IT- Ziele. 5 optimiert Ein Projektlebenszyklusmanagement ist unternehmensweit eingeführt. Für das Management der Projekte gibt es ein… …mit Lieferanten für IT-Ressourcen werden überwacht, gemessen und berichtet. 2.6 AI6 Change Management Reife Kurztext Beschreibung 0 nicht… …existent Ein Change Management Prozess ist im Unternehmen nicht vorhanden. Das Bewusstsein für die Notwendigkeit fehlt. 1 Initial Die Erkenntnis für die… …Wichtigkeit eines standardisierten Change Management ist vorhanden. Es gibt jedoch keinen standardisierten Ablauf, so dass Changes unterschiedlich behandelt… …werden. Die Dokumentation ist lückenhaft und nicht abgestimmt. 2 wiederholbar aber intuitiv Der vorhandene Change Management Prozess zeigt Schwächen… …und wird nicht konsequent eingesetzt. Dokumentationen sind unzureichend und ungenau. 3 definiert Ein definierter Change Management Prozess ist… …vorhandene und standardisierte Change Management Prozess ist im Unternehmen fest etabliert. Zur Gewährleistung einer hohen Qualität sind jedoch zahlreiche… …manuelle Maßnahmen und Kontrollen notwendig. Changes werden detailliert geplant. 5 optimiert Eine regelmäßige Überprüfung des Change Management…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Risikomanagement in Supply Chains

  Risikomanagement in der Supply Chain: Ökonomische, regulatorische und konzeptionelle Grundlagen

  Peter Kajüter

  …als unternehmensspezifische Aufgabe verstanden und praktiziert wird: „companies implement organisation-specific risk management, but there is little… …evidence of risk management at the supply chain level“7. Vor diesem Hintergrund zielt der vorliegende Beitrag darauf ab, einige grund- legende Fragen des… …und Risikomanagementsysteme sind. Weiterhin können sich aus der Natur der Risiken besondere Anforderungen an deren Management ergeben. Daher stellt… …Fi- nanzflüsse18 sowie das Management der Beziehungen19 zwischen den Unterneh- men der Wertschöpfungskette unter das Supply Chain Management subsumiert… …. „Therefore, risk management actions that reduce the likelihood of a firm failing will increase the willingness of suppliers to enter into long-term con-… …, desto weiter ist das Risiko- management auf Unternehmens- und Supply Chain-Ebene entwickelt. Netzwerkspezifisch Netzwerkkoordination Bei… …: Internal Control-Integrated Framework (1992 / 2013) COSO: Enterprise Risk Management- Integrated Frame- work (2004) AS/NZS ISO 31.000:2009 Risk… …Management (2009) Group of 100: Guide to Compli- ance with ASX Principle 7 (revised 2008) JIS Q 2001: Guidelines for development and… …implementation of risk management system (2001) METI Study Group: Guidelines for Internal Control that Functions Together with Risk Management (2003)… …Standards und Empfehlungen. Vor diesem Hintergrund kommt dem COSO Enterprise Risk Management Framework30 aus den USA eine besondere Bedeutung zu, da sich…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Global Management Challenges for Internal Auditors

  International Professional Practices Framework – Overview of the current guidance of the Institute of Internal Auditors

  T. Flemming Ruud, Philipp Friebe, Daniela Schmitz, Shqiponja Isufi

  …different legislative and regulatory initiatives aimed at improving the Governance, Risk Management and Internal Control of an organization. The PPF has… …systematic, disciplined approach to evaluate and improve the effectiveness of Risk Management, Control, and Governance processes. Figure 2: Definition of… …perform audit engagements. In order to effectively help the board and the management, it is necessary that the Internal Auditors behave in a professional… …example, the Position Paper "The Role of Internal Auditing in Enterprise-Wide Risk Management" describes the role of Internal Audit within the scope of… …scope of the Internal Audit includes the systematic evaluation of the adequacy and the effectiveness of the Governance, Risk Management and Internal… …(previously Risk Man- agement). Standard 2120 relates to Risk Management (previously Internal Control), while Standard 2130 describes the tasks of Internal… …Technology Controls Controls that support business management and governance as well as provide general and technical controls over information technology… …Code of Ethics and the Standards with the senior management and the board. Standard 1111 demands that the Chief Audit Executive communi- cates and… …the strate- gies and objectives of the organization. According to Standard 2120.A2, when evaluating the Risk Management processes the Internal Audit… …specifies that when as- sisting senior management or line management in establishing or improving Risk Management processes, Internal Auditors must refrain…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch Praxishandbuch Risikomanagement

  Normen und Standards im Risikomanagement – Anwendbarkeit und Nutzen von ISO 31000, ONR 49000ff. und COSO ERM

  Prof. Dr. Roland Franz Erben

  …. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 4 COSO Enterprise Risk Management – Integrated Framework . . . . . . . . . 159 4.1 Entwicklungsgeschichte… …„Standard“ verwendet werden. In der Literatur und den einzelnen nachfolgend betrachteten Regelwerken 1 Vgl. Erben, R. F.: (2008): Risk Management Standards –… …neuen Normen?, in: MQ Management und Qualität, o. Jg. 2006, H. 03, S. 8; Weidemann, M./Wieben, H.- J. (2001): Zur Zertifizierbarkeit von… …„ISO 27000: Information technology – Security techniques – Information security management systems“ für den Bereich der IT-Sicherheit oder der Brit- sche… …Standard „BS 6079: Project Management“ für das Projektmanagement dar. Daneben kann auch eine Reihe von Normen im Themenfeld „Produktsicherheit“ zu dieser… …große Bandbreite von Risiken und Unternehmen – weitgehend unabhängig 3 Vgl. Shortread, J. H. et al. (2003): Basic Frameworks for Risk Management, Network… …for Environ- mantal risk management [eds.], 2003, S. 3. 4 Vgl. Erben, R. F.: (2008): Risk Management Standards – Role, Benefits & Applicability, in… …australisch/neuseeländischen Risikomanagement- Standard AS/NZS 4360 „Risk Management“ zu einem ISO Standard zu erheben. Eine Abstimmung innerhalb der ISO-Mitgliedsorganisationen… …Guide 73 „Risk Management Vocabulary“. Ziel dieses Dokuments ist es, Definitionen für alle Begriffe im Bereich des Risikomanage- ments fest zu halten. Der… …. International Organization for Standardization (ISO)/WG on General Guidelines for Principles and Implementation of Risk Management [Hrsg.] (2005): Terms of Reference as adopted by the ISO/ TMB…

  Alle Treffer im Inhalt anzeigen